US-CERT เตือน Atlassian Confluence Server อาจถูกแฮก ควรแพทซ์ทันที

ช่วงปลายเดือนสิงหาคมที่ผ่านมา Atlassian ออกแพตช์แก้ไขช่องโหว่ร้ายแรงระดับวิกฤติใน Confluence Server ระบบจัดการโครงการซอฟต์แวร์ (CVE-2021-26084) แต่หลังจากออกแพตช์มาไม่นาน  ทีมงานผู้เชี่ยวชาญด้านการรับมือภัยคุกคามไซเบอร์กรณีฉุกเฉิน ของสหรัฐฯ (US-CERT) ได้แจ้งเตือนด่วนว่า แพทซ์ล่าสุดนั้นไม่สามารถแก้ไขช่องโหว่นี้ได้และพบว่าแฮกเกอร์เริ่มใช้ช่องโหว่โจมตีแล้ว และแนะนำให้องค์กรที่ใช้งานซอฟต์แวร์ Atlassian ควรเร่งอัปเดตทันทีเพราะเสี่ยงถูกควบคุมเครื่องและอาจทำให้ข้อมูลสำคัญภายในองค์กรรั่วไหลได้

ซึ่งช่องโหว่นี้เป็นช่องโหว่ OGNL (Object-Graph Navigation Language) injection จะเปิดทางให้แฮกเกอร์สามารถใช้สคริปต์เข้าไปรันบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตนใด ๆ ทำให้เกิดกระทบต่อเซิร์ฟเวอร์ทั้งหมดแม้จะเป็นเซิร์ฟเวอร์ระบบปิดสำหรับใช้งานภายในองค์กรก็ตาม

สำหรับ Atlassian เป็นซอฟต์แวร์ฟรียอดฮิตที่ช่วยเรื่องการจัด Workflow ในการทำงาน ทำให้ทีมงานมองเห็นภาพรวมของงานง่ายขึ้น ลดความซ้ำซ้อนและทำงานเป็นทีมอย่างมีประสิทธิภาพยิ่งขึ้น

โดยล่าสุด Atlassian ออกแพตช์สำหรับ Confluence Server 6.13, 7.4, 7.11, 7.12, และ 7.13 มาแล้วเพื่อป้องกันแบบชั่วคราวกรณีเซิร์ฟเวอร์ที่ยังไม่สามารถอัปเกรดได้ อย่างไรก็ตามขอให้องค์กรที่ใช้ซอฟต์แวร์ดังกล่าวติดตามข่าวสารการอัปเดตแพทซ์แก้ไขต่อไป

ที่มา: https://www.blognone.com/node/124586 

https://us-cert.cisa.gov/ncas/current-activity/2021/09/03/atlassian-releases-security-updates-confluence-server-and-data